[아이티데일리] IBM이 자사의 IBM 퍼블릭 클라우드 고객의 보안 역량을 강화하기 위해 30일 클라우드 사이버 보안 관리 솔루션 기업 ‘스파누고(Spanugo)’를 인수했다. 규제 산업군 고객이 요구하는 높은 보안 수준을 충족할 수 있도록 ‘스파누고’의 소프트웨어(SW)를 ‘IBM 퍼블릭 클라우드’에 통합할 계획이다. 이로써 IBM이 현재 주력하고 있는 금융 고객 확보에 박차를 가할 수 있게 됐다. 

지난해 말, IBM은 금융기관의 규제 준수, 보안 관련 요구사항 대응을 위해 ‘금융 서비스용 퍼블릭 클라우드’를 개발했다. 이 클라우드 서비스가 공식 출시되면, 금융 서비스 관련 규제대상 워크로드에 대해 사전예방 및 사후보정 차원의 제어 기능을 제공하고 다양한 아키텍처를 지원할 수 있다. 뿐만 아니라 업계 최고 수준의 암호화 인증을 통해 선제적이고 자동화된 보안도 제공하게 된다.

여기에 더해 ‘스파누고’를 인수, SW를 통합해 보안관제센터 솔루션 보급에도 속도를 낼 전망이다. IBM 고객은 이를 통해 준수해야 할 규제 개요를 정의하고, 각종 제어 기능을 관리하며, 전사적 범위에서 규제 준수 상황을 실시간으로 모니터링할 수 있다.

최근 고객이 민감하고 중요한 데이터를 클라우드로 이전하는 경우가 증가함에 따라 보안 및 규제 준수 관리가 더욱 복잡해졌다. 금융 서비스, 의료, 보험, 통신 등 규제가 강한 산업군의 경우, 민감한 정보에 대해 취급 승인을 받고, 엄격한 규제 및 규제 준수 기준에 따라 워크로드를 실행할 수 있는 클라우드 환경이 필요하다.

‘스파누고’ 기술은, 예컨대 기업이 감사를 받을 때 효율적이면서 투명한 방식으로 사이버 보안 규제 준수 여부를 실시간으로 확인할 수 있도록 한다. 또한 클라우드 보안을 개선하고 적응하는 프로세스를 지속적으로 제공해 성공적인 공격의 여지를 줄인다.

독 바이디야나단(Doc Vaidhyanathan) 스파누고 공동 창업자 겸 최고 제품 책임자는 “보안 형상관리 분야에서 강력한 스파누고의 지식과 경험이 IBM 퍼블릭 클라우드와 만나 시너지 효과를 발휘할 것”이라면서, “안전한 기업용 퍼블릭 클라우드를 제공하려는 IBM의 여정에 동참함으로써 언제든지 검증가능하고, 감사에 대응할 수 있는 실시간의 사이버 보안 형상관리(posturing) 기능이 필요한 여러 업종의 고객을 더 효과적으로 지원할 수 있게 됐다”고 말했다.